前言
江湖上一直流传着这样的说法:电脑出现了问题,重启解决一切;如果重启解决不了,那么就重装系统。
在现实生活中,的确有许多人把电脑拿到外面去维修后,维修人员可能也只是给重装了一个系统而已。
在这样的需求下,一些类似一键安装、一键还原等装机工具就出现了。
正文
在网上搜索“重装系统”等关键词,可以看到许多软件下载站推荐的所谓“快速重装”工具。
但实际上,部分打着“重装系统”旗号的软件,目的并不简单。
据火绒官网公告, 为了从中获利,不良开发者普遍在工具中夹带私货搞小动作,严重侵害用户利益。
比如曾经知名的第三方装机工具“老X桃”、“大X菜”“UX度”等均被火绒曝出携带病毒,执行删除杀软、劫持篡改浏览器等恶意行为。
就在近日,火绒又接到用户反馈,在使用一款名为“装机助理”的软件重装系统后,安装其他软件会发现软件配置被篡改的情况。
火绒工程师对其进行溯源分析,发现“装机助理”软件确实携带恶意模块.
它会在系统重装首次启动后,释放安全软件、浏览器、影音播放等众多常见软件的恶意配置文件或添加注册表项。
由于这些配置文件存储用户相关的配置项,当这些软件被安装后,会把这些配置当作是上次安装时留下的用户配置,从而被加载并生效,导致用户被劫持首页、添加推广链接等。
1、恶意模块会释放360,腾讯电脑管家,火绒等安全软件配置文件,用于添加信任或锁定首页。
2、恶意模块会通过释放恶意浏览器配置文件和添加系统收藏夹的方式,劫持首页和新标签页,添加收藏夹、书签等。
3、除此之外,恶意模块会在桌面上添加快捷方式,指向推广链接程序,目前推广链接有百度搜索, 2345游戏, 京东领券中心,六间房直播。
4、最后,恶意模块还会释放加载驱动文件,对访问的搜索导航以及装机网站等链接进行劫持。劫持链接的配置通过云控下发。
讽刺的是,在该软件官网首页的宣传语是:最好的重装软件。
而且还在具体介绍界面公开表示“软件绿色安全,百分百安全,无任何病毒”。
火绒称,事实上,当我们在搜索平台搜索“装机”等关键字时,显示的多数装机工具(利用购买搜索排名尽可能展现)都存在损害用户权益的行为。
最后, 再次提醒用户,类似于“装机助理”的第三方装机工具,一定要谨慎使用。
例如:
网站:https://next.itellyou.cn
提供可靠的原版系统,提供系统重装的镜像下载。
包含Windows、Linux、macOS、Chromium OS
歌事故里
赵英俊《渣》
由网友“哈哈哈“点歌
视频来源:腾讯视频
本文发表于公众号【莫理】
▽▽▽
文章转载自微信公众号:莫理
